【摘要】行政事業(yè)單位因其單位性質(zhì)和功能有別于企業(yè)，其內(nèi)部控制的目標和主要內(nèi)容也呈現(xiàn)出獨有的特點。基于國家相關(guān)要求和實踐經(jīng)驗，文章簡要總結(jié)了行政事業(yè)單位和企業(yè)內(nèi)部控制建設(shè)的主要區(qū)別，提煉了行政事業(yè)單位內(nèi)部控制建設(shè)的框架，包括目標、原則、重點業(yè)務(wù)領(lǐng)域、方法和步驟、主要基礎(chǔ)、表現(xiàn)形式等。同時，也提出了內(nèi)部控制建設(shè)過程中應(yīng)當關(guān)注的幾個重點問題，包括單位文化建設(shè)、內(nèi)部控制的評價與審計、內(nèi)部控制與其他管理體系的融合等，以供讀者參考和借鑒。

【關(guān)鍵詞】行政事業(yè)單位；內(nèi)部控制；風險管理

【中圖分類號】F275.5

行政事業(yè)單位作為國家履行其職能的重要機構(gòu)和組織，其內(nèi)部控制的建設(shè)和完善程度直接影響著國家的綜合治理水平。財政部自2012年發(fā)布《行政事業(yè)單位內(nèi)部控制規(guī)范》（試行）后，又分別于2015年和2016年陸續(xù)發(fā)布了《關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導(dǎo)意見》和《關(guān)于開展行政事業(yè)單位內(nèi)部控制基礎(chǔ)性評價工作的通知》。這些文件對于指導(dǎo)行政事業(yè)單位開展內(nèi)部控制建設(shè)工作發(fā)揮了重要作用。但是，相對于企業(yè)而言，行政事業(yè)單位內(nèi)部控制體系建設(shè)起步晚、基礎(chǔ)差，加上上述文件沒有相應(yīng)的實施細則作支撐，導(dǎo)致實務(wù)中常常出現(xiàn)不同的問題。基于此，有必要借鑒企業(yè)內(nèi)部控制體系建設(shè)經(jīng)驗的基礎(chǔ)上，結(jié)合國家相關(guān)要求，及時總結(jié)行政事業(yè)單位內(nèi)部控制體系建設(shè)的經(jīng)驗和教訓(xùn)，以便持續(xù)完善。

一、行政事業(yè)單位與企業(yè)內(nèi)部控制的主要區(qū)別

內(nèi)部控制作為一種管理工具在各種組織中都是適用的，對于行政事業(yè)單位與企業(yè)而言，只是其應(yīng)用場景不同罷了。行政事業(yè)單位的總體目標是實現(xiàn)社會價值最大化，同時兼顧效率與公平，即行政事業(yè)單位主要是作為非盈利組織而存在。而企業(yè)通常的目標是價值最大化，實現(xiàn)盈利是其最為基本的目標之一。在此目標設(shè)定下，二者的資金來源和管理形式也不同。具體而言，行政事業(yè)單位的資金主要來源于財政預(yù)算收入，而企業(yè)的資金則主要來自于股東和債權(quán)人；行政事業(yè)單位的組織形式通常遵循國家的編制要求，相對比較固定，而企業(yè)則根據(jù)運營需要而采用靈活的組織和管理形式。最后，從產(chǎn)權(quán)關(guān)系的明晰程度而言，行政事業(yè)單位由于公民概念的不確定性，導(dǎo)致其產(chǎn)權(quán)界定相對模糊；而企業(yè)的產(chǎn)權(quán)關(guān)系由于股東的原始投入和持續(xù)經(jīng)營中各種合同關(guān)系而顯得非常清晰。

無疑，行政事業(yè)單位和企業(yè)上述的區(qū)別也影響到各自的內(nèi)部控制體系。最為突出的差異體現(xiàn)在內(nèi)部控制目標的不同，而目標的差異也體現(xiàn)在二者對內(nèi)部控制定義的不同，具體目標差異將在下文中涉及。故此，在內(nèi)部控制目標的具體指引下，行政事業(yè)單位也需要結(jié)合自身特點建立符合單位要求的內(nèi)部控制體系。

二、行政事業(yè)單位內(nèi)部控制建設(shè)的框架

基于國家現(xiàn)行規(guī)定以及業(yè)務(wù)實踐，總結(jié)出行政事業(yè)單位內(nèi)部控制體系建設(shè)框架（見圖1）。

現(xiàn)將圖1所示的主要內(nèi)容簡述如下：

（一）一個規(guī)范

財政部發(fā)布的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》作為行政事業(yè)單位內(nèi)部控制建設(shè)的綱領(lǐng)性文件，明確了行政事業(yè)單位內(nèi)部控制的定義、主要目標、基本原則、主要內(nèi)容、業(yè)務(wù)環(huán)節(jié)、評價與監(jiān)督等。其中，重點強調(diào)了風險評估和控制的主要方法，以及單位層面和業(yè)務(wù)層面內(nèi)部控制的重點內(nèi)容。就具體業(yè)務(wù)而言，則分別明確了收支業(yè)務(wù)、政府采購業(yè)務(wù)、資產(chǎn)控制、建設(shè)項目控制、合同控制等管理的主要內(nèi)容。

（二）兩個基礎(chǔ)

雖然《行政事業(yè)單位內(nèi)部控制規(guī)范》（試行）并未明確提出單位建立內(nèi)部控制的基礎(chǔ)，但是，筆者認為風險矩陣和分級授權(quán)是有效建立和實施內(nèi)部控制的重要基礎(chǔ)。

1.風險矩陣

風險矩陣主要是為了實現(xiàn)單位內(nèi)控目標，評估和識別及防范存在的風險。行政事業(yè)單位應(yīng)結(jié)合其具體職能和業(yè)務(wù)分析每項職能（業(yè)務(wù)）而應(yīng)達到的具體目標、存在的主要風險點、主要控制措施、主要負責部門、具體的經(jīng)辦程序以及規(guī)章制度依據(jù)等。很明顯，這為建設(shè)基于風險管理理念下的內(nèi)部控制體系奠定了良好的基礎(chǔ)。

2.分級授權(quán)

分級授權(quán)則有利于提升管理的效率，主要解決了集權(quán)和分權(quán)的平衡。除了“三重一大”（指重大事項決策、重要人事任免、重大項目安排和大額資金使用）需要集體決策并實現(xiàn)黨委（或類似機構(gòu)）的前置審批以及按照單位政務(wù)公開原則公開以接受群眾監(jiān)督外，其他方面應(yīng)結(jié)合金額或業(yè)務(wù)性質(zhì)不同而設(shè)計出相應(yīng)的分級授權(quán)體系，實現(xiàn)責權(quán)利的統(tǒng)一，進而提升管理效率，效率的提升勢必會增強實施內(nèi)部控制體系的效果。

（三）三個層次

內(nèi)部控制建設(shè)的工作思路可以概括為：管理制度化、制度流程化、流程表單化、表單信息化。在實際工作中，行政事業(yè)單位工作人員接觸最多的是規(guī)章制度、業(yè)務(wù)流程和操作手冊。

1.規(guī)章制度

規(guī)章制度以文字的形式描述了管理的目的、適用范圍、部門分工、具體要求、相關(guān)的表單和制度依據(jù)等。這也是行政事業(yè)單位常見的管理方式，但是，其效果卻常常不如預(yù)期。究其原因，主要在于規(guī)章制度的體系性和邏輯性較差，未能說明為何要如此規(guī)定。同時，鑒于文字的豐富含義，在實際執(zhí)行中也常常引起歧義。最后，規(guī)章制度未能根據(jù)內(nèi)外部環(huán)境的變化及時更新而被大家所忽視。

2.業(yè)務(wù)流程

業(yè)務(wù)流程則是辦理相關(guān)業(yè)務(wù)時需要遵循的具體流程及需要填制的各類表單，實際上是業(yè)務(wù)辦理過程留下的痕跡要求。從業(yè)務(wù)實踐而言，最好的管理方式是業(yè)務(wù)流程化，業(yè)務(wù)流程設(shè)計的明晰程度在很大程度上決定了內(nèi)部控制的效率。故此，業(yè)務(wù)流程和單位的管理模式相關(guān)，也會對其管理模式產(chǎn)生相應(yīng)的影響。

3.操作手冊

操作手冊則是出于知識管理的目的，整合了單位的風險矩陣、分級授權(quán)、業(yè)務(wù)流程、各類表單和規(guī)章制度而形成的工作手冊。由于操作手冊的集成性，相關(guān)內(nèi)容發(fā)生變化時，操作手冊也需要適時更新，不管是全部更新還是以補充規(guī)定的形式?？紤]到操作手冊的復(fù)雜性，行政事業(yè)單位可以根據(jù)其需要決定是否編制操作手冊。對于功能和業(yè)務(wù)相對簡單的單位，由于規(guī)章制度和業(yè)務(wù)流程已經(jīng)相對明確，則沒有必要再編制操作手冊。

（四）四項原則

這是指行政事業(yè)單位在建立與實施內(nèi)部控制時，應(yīng)當遵循的四個原則：全面性、重要性、制衡性和適應(yīng)性，這四個原則看其字面意思便很容易理解其內(nèi)涵。需要說明的是，相比企業(yè)內(nèi)部控制的要求而言，缺少了“成本效益”原則，這并非說明行政事業(yè)單位在建立內(nèi)部控制體系時不需要權(quán)衡其實施成本和與其效益。由于行政事業(yè)單位的資金通常來源于預(yù)算，其成本實際上也是需要提前申報的，而其實施成效通常也需要進行績效評價，也即在實際工作中已經(jīng)體現(xiàn)了“成本效益”原則。

（五）五個目標

行政事業(yè)單位的內(nèi)部控制目標包括五個方面：合理保證單位經(jīng)濟活動合法合規(guī)、資產(chǎn)安全和使用有效、財務(wù)信息真實可靠、有效防范舞弊和預(yù)防腐敗、提高公共服務(wù)的效率和效果。而財政部發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》將企業(yè)內(nèi)部控制的目標界定為：合理保證企業(yè)經(jīng)營合法合規(guī)、合理保證資產(chǎn)安全、合理保證企業(yè)財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)濟效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。由此可見，在合法合規(guī)、資產(chǎn)的安全、財務(wù)信息真實性之外，行政事業(yè)單位更為看重公共服務(wù)的效率和效果以及舞弊和腐敗的預(yù)防，這主要是基于行政事業(yè)單位的定位而設(shè)置的。

（六）六大業(yè)務(wù)

一般而言，行政事業(yè)單位的經(jīng)濟活動主要體現(xiàn)在以下六大業(yè)務(wù)：預(yù)算業(yè)務(wù)控制、收支業(yè)務(wù)控制、政府采購業(yè)務(wù)控制、資產(chǎn)控制、建設(shè)項目控制和合同控制。分析可知，行政事業(yè)單位內(nèi)部控制的特點主要在于以預(yù)算管理為主線，以資金管控為核心，通過從單位層面和業(yè)務(wù)層面的雙重管控，達到內(nèi)部控制的五個目標。一般行政事業(yè)單位的內(nèi)部控制模塊可以參考表1。

（七）七個步驟

行政事業(yè)單位為了建立適合本單位實際情況的內(nèi)部控制體系，一般要完成以下七個步驟：梳理單位各類經(jīng)濟活動的業(yè)務(wù)流程、明確業(yè)務(wù)環(huán)節(jié)、系統(tǒng)分析經(jīng)濟活動風險、確定風險點、選擇風險應(yīng)對策略、建立健全單位各項內(nèi)部管理制度、督促相關(guān)工作人員認真執(zhí)行。

需要提示的是，在這七個步驟之前，為了摸清本單位內(nèi)部控制現(xiàn)狀，行政事業(yè)單位通常還需要開展內(nèi)部控制基礎(chǔ)性評價工作，通過對單位層面和業(yè)務(wù)層面內(nèi)部控制的現(xiàn)狀進行客觀的評價，明確單位完善內(nèi)部控制的重點內(nèi)容，客觀上也可以實現(xiàn)“以評促建”的效果。

（八）八種方法

在開展內(nèi)部控制活動時，常見的八種方法為：不相容崗位相互分離、內(nèi)部授權(quán)審批控制、歸口管理、預(yù)算控制、財產(chǎn)保護控制、會計控制、單據(jù)控制和信息內(nèi)部公開等。實際上，這些方法可以交叉適用，也并非涵蓋了日常管理的全部方法，單位可以根據(jù)自己的實際情況選擇合適的方法，切不可削足適履。

三、應(yīng)關(guān)注的幾個重要問題

眾所周知，相對完善的內(nèi)部控制體系對于實現(xiàn)單位的內(nèi)部控制目標固然有益。但是，內(nèi)部控制并非萬能的，內(nèi)部控制失效的常見原因為：受到成本效益的影響而無法設(shè)計全面深入的內(nèi)部控制體系，管理層越權(quán)，內(nèi)部勾稽，人為錯誤，未隨內(nèi)外環(huán)境的變化而適時調(diào)整。但是，我們不能因噎廢食，因內(nèi)部控制固有的局限而忽略內(nèi)部控制建設(shè)。在實務(wù)中，行政事業(yè)單位在建設(shè)內(nèi)部控制體系時，除了關(guān)注前文提及的內(nèi)容外，還需要注意以下幾個方面：

（一）單位文化對內(nèi)部控制的影響

單位文化是無形的生產(chǎn)力，也是行政事業(yè)單位內(nèi)部控制環(huán)境的重要組成部分，它不但體現(xiàn)為單位領(lǐng)導(dǎo)的風格，更體現(xiàn)在單位對誠信和道德價值觀的承諾。同時，在“以人為本”的管理理念下，單位文化還體現(xiàn)在如何吸引、發(fā)展和留住優(yōu)秀的人才。最為關(guān)鍵的是，既然行政事業(yè)單位所從事的事業(yè)一般具有公共產(chǎn)品（服務(wù)）的屬性，因此對于其內(nèi)部控制設(shè)計和執(zhí)行的有效性，需要有嚴格的考核評價制度，以達到獎懲分明的社會示范效應(yīng)。

（二）內(nèi)部控制的評價和審計

1.內(nèi)部控制評價

為了評估行政事業(yè)單位內(nèi)部控制設(shè)計和執(zhí)行的有效性，單位可以由內(nèi)部專業(yè)的部門（如審計部）或者委托第三方中介機構(gòu)（如會計師事務(wù)所或咨詢機構(gòu)）進行評估并出具內(nèi)部控制風險評估報告，以促進自身的內(nèi)部控制建設(shè)及完善。

對于設(shè)計的有效性，一般圍繞內(nèi)部控制的目標進行。同時還需要重點關(guān)注權(quán)利制衡與運行機制，即是否實施分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)以及定期輪崗，能否有效監(jiān)督。而對于執(zhí)行的有效性而言，則通常包括：第一，相關(guān)控制程序在評價期內(nèi)如何運行？第二，相關(guān)控制是否得到了持續(xù)一致的運行？第三，實施控制的人員是否具備必要的權(quán)限和能力，權(quán)力如何運用？

評價通常所采用的方式為現(xiàn)場測試，可以綜合采用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，在充分收集相關(guān)材料的基礎(chǔ)上，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷，進而提出相應(yīng)的改善措施。

2.內(nèi)部控制審計

內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計。注冊會計師可以單獨進行內(nèi)部控制審計，也可將內(nèi)部控制審計與財務(wù)報表審計整合進行。引入內(nèi)部控制審計，不但可以評估內(nèi)部控制設(shè)計和執(zhí)行的有效性，還可以對行政事業(yè)單位的管理人員起到績效評價的作用。

（三）內(nèi)部控制與其他管理工具的融合

從管理學(xué)角度而言，內(nèi)部控制是風險管理的一部分，而風險管理又是組織治理的重要組成部分。基于此，凡是對組織治理有效的工具都可以適當引入行政事業(yè)單位的日常管理中，以便與內(nèi)部控制協(xié)同發(fā)揮作用。如國家質(zhì)檢總局和國家標準委聯(lián)合印發(fā)的系列社會責任標準（包括《社會責任指南》《社會責任報告編寫指南》《社會責任績效分類指引》），更對組織的社會責任進行了全方位多角度的描述和要求，對行政事業(yè)單位更具有很強的指導(dǎo)性。在建設(shè)內(nèi)部控制體系時，社會責任應(yīng)當作為其內(nèi)容之一，這也是現(xiàn)代國家治理不可或缺的重要組成部分。

主要參考文獻：

[1]COSO.內(nèi)部控制——整合框架[M].財政部會計司組織翻譯.北京：中國財政經(jīng)濟出版社，2014.

[2]張慶龍.新編行政事業(yè)單位內(nèi)部控制建設(shè)原理與操作實務(wù)[M].北京：電子工業(yè)出版社，2017.

[3]羅勝強，趙團結(jié)，李培輝等.企業(yè)內(nèi)部控制精細化設(shè)計與實務(wù)案例[M].上海：立信會計出版社，2018.

[4]羅伯特·R·穆勒著.新版COSO內(nèi)部控制實施指南[M].秦榮生等譯.北京：電子工業(yè)出版社，2019.

[5]趙團結(jié)，孫嘉鈺.助推中小企業(yè)內(nèi)部控制建設(shè)的123體系[J].財務(wù)與會計，2016，（21）：52-54.

[6]趙團結(jié).關(guān)于倫理學(xué)與企業(yè)內(nèi)部控制的研究[J].財務(wù)與會計，2019，（6）：48-52.